CVE-2023-38888

Опубликовано: 20 сент. 2023

Источник: nvd

CVSS3: 9.6

EPSS Низкий

Описание

Cross Site Scripting vulnerability in Dolibarr ERP CRM v.17.0.1 and before allows a remote attacker to obtain sensitive information and execute arbitrary code via the REST API module, related to analyseVarsForSqlAndScriptsInjection and testSqlAndScriptInject.

Ссылки

http://dolibarr.com
Product
https://akerva.com/wp-content/uploads/2023/09/AKERVA_Security-Advisory_CVE-2023-38888_Dolibarr_XSS.pdf
Exploit
Third Party Advisory
http://dolibarr.com
Product
https://akerva.com/wp-content/uploads/2023/09/AKERVA_Security-Advisory_CVE-2023-38888_Dolibarr_XSS.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dolibarr:dolibarr_erp\/crm:*:*:*:*:*:*:*:*

Версия до 17.0.1 (включая)

EPSS

Процентиль: 89%

0.05006

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-38888

CVSS3: 9.6

ubuntu

больше 2 лет назад

CVE-2023-38888

CVSS3: 9.6

debian

больше 2 лет назад

Cross Site Scripting vulnerability in Dolibarr ERP CRM v.17.0.1 and be ...

GHSA-62wf-h26v-5m57

CVSS3: 9.6

github

больше 2 лет назад

Cross Site Scripting vulnerability in Dolibarr ERP CRM

EPSS

Процентиль: 89%

0.05006

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-79